김창훈 부사장(chkim@krgweb.com) 날리지리서치그룹

  • 생체인식 기술, 모바일·웨어러블 디바이스에 빠르게 적용, 금융·의료·보안·공공 등 다양한 분야의 서비스에 도입
    • 안전하면서도 편리한 개인 인증 및 보안 기술로 인식되면서 지문·홍채·음성인식 등 생체인식 기술들의 도입이 빠르게 확산
    • 생체인식 기술 도입에 따른 프라이버시 침해, 관련 기술 표준화, 생체정보 이용 및 관리에 대한 법·규제 개선 등의 방안 마련이 필요

Ⅰ. 개요

  • 생체인식, 사람의 신체의 고유한 특성(지문, 홍채, 망막, 정맥, 손금, 얼굴 등)이나, 행동적인 특성(목소리, 필체, 체형, 걸음걸이, 특정 행동 등)을 이용하여 개인을 식별하는 기술
    • 보편성(누구나 갖고 있는 특성), 유일성(각 개인을 구별할 수 있는 고유한 특성), 영속성(변하지 않고 변경이 불가능한 특성), 획득성(센서에 의한 획득과 정량화가 용이해야 하는 특성) 등이 요구됨
    • 사람의 생물학적 특성과 ICT 기술의 결합으로 본인을 확인하는 생체인식 기술이 기존 비밀번호 중심의 개인 식별·인증 체계를 빠르게 대체
  • 신체 데이터로 개인의 신원을 증명하는 생체인식 기술이 새로운 보안 기술로 부상
    • 보안성과 편의성을 기반으로 금융, 통신, 보안, 자동차, 의료 등의 분야에서 본인인증과 시스템 부정사용, 부정한 방법의 전자결제를 막기 위한 수단으로 광범위하게 적용
    • 생체인식 기술은 크게 지문인식, 홍채인식, 정맥인식, 얼굴인식, 음성인식, 손모양 인식 등 다양한 기술이 존재
    • 기존 비밀번호(공인인증서, 보안카드, OTP, SMS인증)와 달리 정보 유출이나 분실·망각의 위험이 적고 보안성이 매우 높으며, 편리하다는 점에서 유리표 4-1 생체인식 기술 특징
  • IoT 기반의 핀테크, 헬스케어, 위치기반서비스 등의 서비스가 확대되면서 해킹이나 개인정보 유출의 위험에 대응하기 위한 안전한 보안기술로 부상
    • 금융, 컴퓨터·정보시스템 보안, 통신기기 및 서비스 관리, 출입관리, 의료복지 및 공공 분야 등 광범위한 분야에 적용
    • ICT 및 모바일 기반 서비스의 지능화, 개인화가 진행될수록 생체인식 기술의 적용 범위는 더욱 확대될 전망표 4-2 생체인식 기술 적용 분야

Ⅱ. 모바일 생체인증 시장 규모 및 전망

  • 2014년 전세계 모바일 생체인증 매출액 규모는 16억 2천만 달러 규모
    • 2015년에는 전년대비 152.0% 성장한 40억 8천 5백만 달러 예상, 2014년부터 연평균 66.6%씩 성장하여 2020년에는 346억 3천 7백만 달러에 달할 전망
    • 2020년 480억 스마트 모바일 디바이스에 적용되며, 540억 건의 앱 다운로드, 8,070억 건의 트랜잭션이 발생할 것으로 예상
  • 생체인식 기술적 발전, 생체인식 기술 탑재기기 보급 확대, IoT 기반 서비스 확산으로 생체인식 시장 활성화
    • 센서의 소형화 및 정확도 향상, 스마트폰 및 웨어러블 디바이스의 보급 확대, 핀테크·헬스케어 등 IoT 기반 서비스 확산이 시장 성장의 주요 요인
    • 모바일 생체인식 기술은 2020년 48억 대의 스마트 모바일 디바이스에 적용될 전망
    • 또한 54억 건의 생체인식 앱이 다운로드 될 전망이며, 8,070억 건의 트랜잭션이 결제·비결제 부문에서 발생할 것으로 예상그림 4-1 전세계 모바일 생체인증 매출액 규모 추이
  • 2014년 국내 생체인식 제품 매출액 규모는 1,867억 원 규모 추산
    • 2013년 1,724억 원 대비 8.3% 증가, 2013년부터 연평균 19.2%씩 증가하여 2018년에는 4,147억 원 규모에 달할 전망
    • 홍채인식 시스템 매출이 연평균 94.7%씩 증가하면서 가장 큰 폭의 증가율을 보일 것으로 예상되며, 매출액 규모가 가장 큰 지문인식 시스템 매출은 연평균 10.8%씩 증가할 것으로 예상
    • 그림 4-2 국내 바이오인식 제품 매출액 규모 추이표 4-3 국내 바이오인식 제품 매출 및 전망

Ⅲ. 생체인증 주요 사업자 동향

  • 페이팔, 알리바바 등이 주축이 된 FIDO Alliance가 글로벌 생체인증 규격과 표준화를 주도
    • 2012년 7월 설립되었으며, 2015년 2월 160여 개 이상의 기업이 가입한 글로벌 생체보안 인증 컨소시엄으로 생체인증 관련 사실 상의 국제표준 단체로 활동
    • 페이팔, 알리바바, ARM, 구글, 레노버, 마이크로소프트, Bank of America, Master Card 등 글로벌 금융·통신·인터넷·인증·컴퓨터, 보안 관련 기업들이 참여 (https://fidoalliance.org/membership/members/)
    • 국내 기업으로는 삼성전자, LG전자, SK텔레콤, 삼성SDS, 크루셜텍, 한국정보인증 등의 기업과 ETRI가 참여
    • 그림 4-3 FIDO Aliance 회원사 현황
  • FIDO Alliance, 2014년 12월 FIDO 1.0 인증표준 공식 발표
    • UAF(Universal Authentication Framework)와 U2F(Universal Second Factor)로 구성
    • UAF는 비(非)비밀번호 인증 표준으로 비밀번호 없이 지문 등의 생체인식이나 핀(PIN)으로 인증하는 방법
    • U2F는 UAF 방식으로 1차 인증한 뒤 별도로 인증이 가능한 USB 단말기로 2차 인증을 받는 형태그림 4-4 FIDO 1.0 인증 표준
  • 애플, 삼성전자, 구글 등 스마트폰 관련 기업들의 지문인식 기술 기본 탑재로 본격적인 주도권 확보 경쟁 시작
  • 애플의 경우 아이폰 터치 ID 탑재, 애플페이 지문인식 지원, 터치스크린 화면을 통한 지문인식 기술 개발 등을 통해 스마트폰 지문인식 주도
    • 지문인식 및 음성인식 기술을 확보하기 위해 시리, 노바리스 테크놀로지스, 오센텍 등의 기업을 인수그림 4-5 Apple Touch ID와 지문인식 관련 특허 도면 이미지
  • 삼성전자, 지문인식 기술을 갤럭시 S5 탑재한 이후, 연세대학교와 공동 개발한 홍채인식 기술을 특허 출원
    • 카메라 모듈과 탑재된 근거리 센서를 이용하여 사람의 홍채를 인식하는 방식으로 전면 카메라에 적용되어 사용자의 눈 위치를 파악그림 4-6 삼성전자 지문인식 및 홍채인식 기술 특허 도면 이미지
  • 구글, 알리바바, Microsoft 등도 생체인식 기술 적용에 박차
    • 구글은 새로운 운영체제(안드로이드 M)에서 지문인식을 기본으로 지원하며, 구글 플레이에서 앱 다운로드 또는 결제 시, 그리고 안드로이드 페이에서 결제 시 PIN번호나 비밀번호 입력대신 지문을 입력하면 결제를 승인
    • 알리바바는 알리바바 OS 스마트폰에 국내 업체인 크루셜텍의 지문인식 솔루션을 탑재하였으며, 얼굴인식 기술이 적용된 스마일 투 페이 서비스를 알리페이 월렛에 적용하여 중국에서 서비스할 계획
    • 마이크로소프트는 차기 OS인 윈도10에서 얼굴인식·홍채인식·지문인식 등 생체인식 기능을 이용한 로그인 솔루션 윈도 헬로를 탑재할 계획
  • 국내에서는 한국인터넷진흥원을 주축으로 바이오인식 기술 개발 및 표준화 추진
    • ICT 융합 서비스 사업자·통신사업자·바이오인식업체 등 산업계 전문가 및 대학병원과 생체신호 인증기술 표준연구회 구성, 스마트 융합 보안서비스를 위한 텔레바이오 인식 기술 표준 개발 추진
    • 국내외 생체신호 개인 식별기술 분석, 모바일 생체신호센터(웨어러블 스마트 기기 등) 인터페이스 국내 표준화, 뇌파·심전도 등 생체신호 개인 식별 및 보호 기술 국내외 표준화 등을 추진
    • 2018년까지 스마트 융합보안 서비스에서 기기인증 및 사용자 인증을 위한 텔레 -바이오인식기술을 민간에 이전할 계획
    • 한국바이오인식협회, 서울대학교병원, 세브란스병원, 서울아산병원, 슈프리마, 솔미테크, 아이리텍, 금융보안원 등 38개 기관 및 기업 참여

Ⅳ. 생체인식과 프라이버시 보호

  • 공인인증서 의무화 폐지, 생체인식 기술 적용의 기폭제 계기
    • 공인인증서 의무화가 폐지되면서 온라인 거래에 있어서 생체인증 허용
    • 생체인식 기술은 액티브X 기반 플러그인 설치, 공인인증서와 개인키 저장, 공인인증서 비밀번호 노출의 위험성을 해결할 수 있다는 점에서 공인인증서를 보완하거나 대체할 수 있는 기술적 방안으로 부상
  • 2015년 2월 개인정보보호 통합법 발의로 생체인식 법체계 정비 시작
    • 개인정보보호 통합법은 개인정보보호법, 정보통신망법, 위치정보법 등 7개 법에 분산되어 있는 개인정보보호법 체계를 하나로 통합시킨 법안
    • 생체인식 정보를 개인정보보호 대상으로 하여, 생체인식 정보를 암호화해서 보관해야 하며, 성명이나 주민번호 등 개인식별이 가능한 정보와 분리해 보관하도록 명시한 것이 특징
    • 생체인식 정보는 매우 민감한 부분이며, 유출사고 발생 시 기존 개인정보와 함께 유출될 경우 개인이 입을 수 있는 피해를 방지하기 위한 목적으로 해석
  • 웨어러블 디바이스 확산에 따른 생체인식 정보 보호와 관련된 법/제도의 정비 강화 필요
    • 웨어러블 디바이스의 경우 기기 특성상 비밀번호를 입력하기 어려운 구조이지만, 인체와 밀접하게 밀착되어 있기 때문에 인증수단으로써 생체인식 기술 적용이 용이
    • 현재, 신용정보감독규정과 정보통신망법 시행령에는 생체정보의 암호화와 관련된 규정은 있지만, 웨어러블과 모바일 기기 사용을 위한 본인인증 등의 관련 규정은 마련되어 있지 않아 보안에 취약한 부분 발생
  • 생체정보를 이용한 각종 범죄와 프라이버시 침해를 막기 위한 기술적 조치의 마련도 시급하게 요구됨
    • 독일 해커 그룹 CCC(Chaos Computer Club)는 아이폰5S의 지문인식 보안 시스템 해킹과 일반카메라와 베리핑거라는 소프트웨어로 독일 국방부장관의 지문을 복제한 사례를 공개한 바 있음
    • 생체인식 기술도 시스템 상 가짜 지문·이미지 혹은 녹음 음성 입력, 해킹·악성 코드에 신체정보 탈취, 위·변조, 거짓 신체 정보 전송 및 특징 대조, 매칭 결과 위·변조 등의 공격 기술에 노출
    • 따라서 생체인식 기술의 대중화와 프라이버시 침해를 막기 위해서는 질의·응답 프로토콜, 생체정보 위변조·탐지 기술, 응용 별로 변형된 생체정보 생성기술 및 생체정보의 자유로운 폐기를 위한 생체정보 변형 기술 등의 적용이 필요
    • 또한, 노화·성형·체형 등의 변화에 대응하기 위한 따른 생체인식정보의 업데이트나 생체정보 인식 정확도 향상 등의 기술도 필요

Ⅳ. 결론 및 시사점

  • IoT와 모바일·웨어러블 디바이스 기반 생체인식 기술이 융합된 제품과 서비스의 보급 확대에 따른 생체인식·인증 적용과 활용을 위한 대응책 마련이 필요
    • 개인의 생체정보를 활용한 다양한 기술 및 기기의 보급이 확대되면서, 생체인식 기술이 금융, 의료, 공공, 안전·보안 등 다양한 분야에서 폭넓게 이용될 것으로 예상
    • 공인인증서 의무화 폐지로 생체인식 및 인증 기술이 새로운 보안·인증 기술로 부상하고 있으며, 이에 따른 관련 기업들의 기술 개발 및 제품 출시 경쟁이 본격화되는 양상
    • 다양한 기술과 제품이 혼재됨으로써 야기될 수 있는 시장 및 소비자들의 혼란을 막고, 산업적으로 육성하기 위해서는 관련 기술의 표준화와 함께 법/제도의 개선과 정비가 필요
    • 특히, 생체정보 활용에 따른 개인 프라이버시 침해 문제를 해결하기 위한 기술 및 제도적 방안과 함께 생체정보 활용에 대한 개인의 거부감 해소, 생체정보 이용 및 관리의 투명성 등을 확보하기 위한 노력이 요구됨
    • 또한, 생체정보를 불법적인 수집·이용이나 해킹을 통한 위·변조, 유출에 대한 강력한 처벌 및 재발방지 대책을 마련하는 것도 필수적인 과제로 요청됨

참고자료

  1. LG경제연구원(2015. 5), 웨어러블 시장 커질수록 생체인증 뜬다
  2. Acuity Market Intelligence(2015. 6), The Global Biometrics and Mobility Report : The Convergence of Commerce and Privacy Market Analysis and Forecasts 2014 to 2020
  3. 한국지식정보보안산업협회(2014. 12), 2014 국내 정보보호산업 실태조사
  4. KB금융지주경제연구소(2014. 6), 금융산업에서 생체인식 기술의 활용 현황과 전망
  5. FIDO Alliance, https://fidoalliance.org/
  6. 미국특허청(USTPO)
  7. 한국인터넷진흥원(2015. 4) 보도자료, 뇌파·심전도 이용 스마트 융합보안 인증기술 개발 본격화
  8. 서울경제(2014. 12), 지문인식도 위험하다... 독일해커 사진만으로 ‘뚝딱’
  9. 주간동아(2013. 11), 지문인식이 스마트폰 만능 보안관?
  10. 애플 홈페이지, https://www.apple.com/kr/iphone -6/touch -id/
  11. 연합뉴스(2015. 5. 29), 구글 안드로이드M에 지문인식·페이 기능 내장
  12. 한국경제(2015. 3. 16), 지문대신 얼굴로 인식... 알리바바의 ‘결제 혁명’
  13. 전자신문(2015. 3. 26), [이슈분석] 알리바바도 MS도... 지문·얼굴·홍채 등 생체인식 기술 급물살
  14. 아이티데일리(2014. 6. 28), 스마트폰 차세대 혁신, 지문 넘어 홍채 인식 눈앞
  15. 뉴스1(2015. 2. 19), 강은희, 개인정보 보호 통합법 대표 발의
  16. http://www.patentlymobile.com/2015/01/samsung -advances -their -iris -scanning -and -recogni -tion -system.html
  17. http://blogs.windows.com/bloggingwindows/2015/03/17/making -windows -10 -more -personal -and -more -secure -with -windows -hello/

키워드 월간SW중심사회 2015년 6월호